Đề thi, bài tập trắc nghiệm online Quản trị hệ thống – Đề 5

SLA (Service Level Agreement) là thỏa thuận về mức độ dịch vụ giữa nhà cung cấp dịch vụ và khách hàng, xác định rõ các tiêu chuẩn dịch vụ, trách nhiệm và các điều khoản liên quan. SLA bao gồm nhiều khía cạnh như thời gian hoạt động, hiệu suất, hỗ trợ, v.v.

Giấy phép nguồn mở (Open-source license) cấp quyền tự do sử dụng, sửa đổi và phân phối lại phần mềm, thường đi kèm với việc công khai mã nguồn. Các loại giấy phép khác có các hạn chế về quyền sử dụng, sửa đổi và phân phối.

Bước đầu tiên trong quản lý sự cố là xác định và phân loại sự cố (Incident Identification and Categorization) để hiểu rõ bản chất và mức độ nghiêm trọng của sự cố, từ đó có hướng xử lý phù hợp. Các bước khác diễn ra sau khi sự cố đã được xác định.

Mục tiêu chính của quản lý bản vá (Patch Management) là vá các lỗ hổng bảo mật và sửa lỗi phần mềm đã được phát hiện, giúp bảo vệ hệ thống khỏi các cuộc tấn công và đảm bảo hoạt động ổn định. Các lựa chọn khác không phải là mục tiêu chính của quản lý bản vá.

Mục đích chính của quản lý nhật ký hệ thống (System Logging) là thu thập và phân tích nhật ký để giám sát hoạt động hệ thống, phát hiện các sự cố, phân tích nguyên nhân lỗi, và theo dõi các hoạt động bảo mật. Các lựa chọn khác không phải là mục đích chính của việc quản lý nhật ký.

Chính sách mật khẩu mạnh (strong password policy) yêu cầu mật khẩu phức tạp, khó đoán, thường bao gồm kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt, độ dài tối thiểu và định kỳ thay đổi. Các lựa chọn khác mô tả mật khẩu yếu hoặc đi ngược lại nguyên tắc mật khẩu mạnh.

Tấn công từ chối dịch vụ (Denial of Service - DoS) là loại tấn công nhằm mục đích làm cho hệ thống hoặc dịch vụ không khả dụng, thường bằng cách làm quá tải tài nguyên. Các loại tấn công khác có mục tiêu và phương pháp khác nhau.

SMTP (Simple Mail Transfer Protocol) là giao thức tầng ứng dụng được sử dụng để gửi email giữa các máy chủ email. TCP và IP là giao thức tầng giao vận và tầng mạng. HTTP được sử dụng cho truyền tải web.

Ảo hóa là công nghệ cho phép chạy nhiều hệ điều hành và ứng dụng trên một máy chủ vật lý duy nhất, bằng cách phân chia tài nguyên một cách linh hoạt. Các lựa chọn khác không liên quan trực tiếp đến việc phân bổ tài nguyên hệ thống.

'Hardening' hệ thống là quá trình tăng cường bảo mật bằng cách giảm thiểu các lỗ hổng và bề mặt tấn công, thường bao gồm việc tắt các dịch vụ không cần thiết, cấu hình bảo mật, và áp dụng các bản vá. Các lựa chọn khác không mô tả đúng kỹ thuật 'hardening'.

Sao lưu và phục hồi dữ liệu (Backup and Recovery) là quy trình quan trọng để đảm bảo khả năng phục hồi hệ thống và dữ liệu sau sự cố. Quản lý bản vá giúp phòng ngừa sự cố, giám sát hệ thống phát hiện sự cố, quản lý người dùng quản lý quyền truy cập.

Active Directory là dịch vụ thư mục của Microsoft Windows Server, được sử dụng để quản lý tập trung người dùng, máy tính, nhóm, chính sách và các tài nguyên mạng khác trong một miền (domain). Các lựa chọn khác không phải là chức năng chính của Active Directory.

Container hóa cung cấp hiệu suất gần như gốc và sử dụng tài nguyên hệ thống hiệu quả hơn máy ảo vì container chia sẻ kernel của hệ điều hành host và nhẹ hơn. Bảo mật container cần được cấu hình cẩn thận. Khả năng tương thích phần cứng không phải là lợi ích chính của container.

'Zero-day vulnerability' là lỗ hổng bảo mật đã được công khai (hoặc bị khai thác) nhưng nhà cung cấp phần mềm chưa phát hành bản vá lỗi, tạo cơ hội cho kẻ tấn công khai thác trước khi người dùng có thể bảo vệ hệ thống. Lựa chọn 2 gần đúng nhưng không chính xác bằng 3 vì 'zero-day' thường ám chỉ đã bị public hoặc bị khai thác.

Quy trình 'Disaster Recovery' (khôi phục sau thảm họa) tập trung vào việc khôi phục hệ thống và dữ liệu từ các bản sao lưu dự phòng (backup) sau sự cố nghiêm trọng. Các lựa chọn khác có thể là các bước bổ sung hoặc không liên quan trực tiếp đến khôi phục hệ thống từ thảm họa.

Mã hóa dữ liệu (Encryption) chuyển đổi dữ liệu sang định dạng không đọc được (ciphertext), chỉ có thể giải mã bằng khóa giải mã, giúp bảo vệ dữ liệu khi truyền qua mạng công cộng hoặc lưu trữ. Nén dữ liệu giảm kích thước, sao lưu dữ liệu bảo vệ khỏi mất mát, phân mảnh dữ liệu chia nhỏ dữ liệu.

'Snapshot' (ảnh chụp nhanh) trong ảo hóa lưu lại trạng thái của máy ảo tại một thời điểm cụ thể, cho phép người dùng phục hồi máy ảo về trạng thái đó nếu cần thiết (ví dụ: trước khi cài đặt phần mềm mới hoặc thực hiện thay đổi cấu hình). Snapshot không phải là sao lưu toàn bộ và không trực tiếp tăng tốc độ hay tối ưu hiệu suất.

Nagios là một công cụ giám sát hệ thống phổ biến, có khả năng theo dõi hiệu suất và tình trạng của máy chủ, dịch vụ, ứng dụng, và gửi cảnh báo khi có sự cố. Wireshark là công cụ phân tích gói tin mạng. PuTTY là phần mềm SSH và Telnet client. Excel là phần mềm bảng tính.

Trong hệ thống quyền Linux, 'rwx' biểu thị quyền đọc (read), ghi (write) và thực thi (execute). 'r-x' cho phép đọc và thực thi, 'rw-' cho phép đọc và ghi, '--x' chỉ cho phép thực thi.

Nguyên tắc 'least privilege' (quyền tối thiểu) là cấp cho người dùng hoặc tiến trình quyền truy cập tối thiểu cần thiết để thực hiện công việc của họ, nhằm hạn chế thiệt hại nếu tài khoản bị xâm phạm. Các lựa chọn khác đi ngược lại nguyên tắc này hoặc là các biện pháp bảo mật khác.

Wireshark là công cụ phân tích giao thức mạng mạnh mẽ, cho phép người dùng bắt và phân tích lưu lượng mạng theo thời gian thực, giúp phát hiện các vấn đề mạng, tấn công và các hoạt động bất thường. Ping kiểm tra kết nối, Traceroute theo dõi đường đi gói tin, Netstat hiển thị kết nối mạng.

Cân bằng tải (Load balancing) phân phối tải công việc (ví dụ: lưu lượng truy cập web) trên nhiều máy chủ để cải thiện hiệu suất, khả năng mở rộng và khả năng chịu lỗi. Các lựa chọn khác có chức năng khác nhau, không liên quan đến phân phối tải công việc.

IaaS (Infrastructure as a Service) cung cấp cho người dùng quyền kiểm soát cao nhất đối với cơ sở hạ tầng đám mây, cho phép họ quản lý hệ điều hành, lưu trữ, mạng và ứng dụng, tương tự như việc tự quản lý trung tâm dữ liệu. PaaS cung cấp nền tảng phát triển ứng dụng, SaaS cung cấp phần mềm ứng dụng, FaaS cung cấp môi trường chạy các hàm.

Lệnh `ps` (process status) trong Linux được sử dụng để xem thông tin về các tiến trình đang chạy. Các lệnh khác có chức năng khác: `ls` (liệt kê thư mục), `cd` (thay đổi thư mục), `mkdir` (tạo thư mục).

RAID 1 (Mirroring) nhân bản dữ liệu trên hai hoặc nhiều ổ đĩa, cung cấp khả năng chịu lỗi cao nhất trong các cấu hình RAID cơ bản. RAID 0 (Striping) tăng hiệu suất nhưng không chịu lỗi. RAID 5 và RAID 10 cũng chịu lỗi nhưng sử dụng phương pháp khác (parity và mirroring/striping combination).

Xác thực đa yếu tố (MFA) sử dụng nhiều hơn một yếu tố xác thực (ví dụ: mật khẩu, mã OTP, vân tay) để tăng cường bảo mật. Xác thực hai yếu tố là một dạng của MFA. Xác thực một yếu tố và xác thực dựa trên mật khẩu có độ bảo mật thấp hơn.

DNS (Domain Name System) là hệ thống phân giải tên miền, chuyển đổi tên miền dễ nhớ (ví dụ: google.com) thành địa chỉ IP số (ví dụ: 172.217.160.142) để máy tính có thể giao tiếp với nhau. DHCP gán địa chỉ IP. Định tuyến gói tin là chức năng của router.

Tường lửa (firewall) là thiết bị hoặc phần mềm an ninh mạng, có chức năng kiểm soát và lọc lưu lượng mạng dựa trên các quy tắc bảo mật được cấu hình, giúp ngăn chặn truy cập trái phép và bảo vệ hệ thống mạng. Các lựa chọn khác không phải là chức năng chính của tường lửa.

Ansible là một công cụ quản lý cấu hình mã nguồn mở, tự động hóa việc triển khai phần mềm, quản lý cấu hình và điều phối ứng dụng. Các lựa chọn khác không phải là công cụ quản lý cấu hình hệ thống.

'Infrastructure as Code' (IaC) là phương pháp quản lý và cung cấp cơ sở hạ tầng (máy chủ, mạng, lưu trữ, v.v.) thông qua mã nguồn, cho phép tự động hóa, kiểm soát phiên bản và tái sử dụng cấu hình cơ sở hạ tầng. Các lựa chọn khác không mô tả đúng khái niệm IaC.